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Классификация критически важных объектов 
информатизации по требованиям физической 
защиты с использованием методов 
кластерного анализа 


Обоснован и реализован подход к классификации объектов информатизации критически важных объектов 
по требованиям физической защиты с использованием методов кластерного анализа. Сформулированы 
содержательная и математическая постановки задачи и разработана методика классификации, в основу 
которой положена идея разбиения множества объектов на непересекающиеся подмножества. Разбиение 
производится с использованием функции близости и критериев разбиения не по одному, а по множеству 
показателей и их значений таким образом, чтобы в пределах одной группы требования к физической 
защите оставались неизменными. 


Введение 


Под объектом информатизации (ОИ) критически важного объекта (КВО) пони- 
маются средства вычислительной техники (автоматизированные системы различного 
уровня и назначения, вычислительные сети и центры, автономные стационарные и пер- 
сональные вычислительные машины, а также копировально-множительные средства, 
в которых для обработки информации применяются числовые методы) вместе с про- 
граммным обеспечением, которое используется для обработки информации, входит в 
состав критически важного объекта, используются для обеспечения надежного функ- 
ционирования и управления процессами объекта, нарушение или прекращение функцио- 
нирования которого приводит к значительным негативным последствиям для нацио- 
нальной безопасности, международных отношений, экономическому ущербу, ущербу 
здоровью людей, имуществу и др. 

Обеспечение надежного функционирования ОИ КВО достигается реализацией 
на объекте комплекса средств и систем информационной безопасности (для обеспе- 
чения целостности, конфиденциальности и доступности) и его физической защиты от 
несанкционированного доступа. 

Не существует реально двух ОИ, которые бы обладали одинаковыми свойства- 
ми информационной безопасности и физической защиты. Различие определяется сте- 
пенью ценности обрабатываемой информации, ее конфиденциальностью, штатным 
численным составом пользователей, применением средств физической защиты и т.д. 
Важную роль при этом играют назначение и характеристики КВО. Однако некоторые 
ОИ КВО обладают близкими по некоторым критериям свойствами или сходными при- 
знаками. Это позволяет провести разбиение всего множества ОИ на непересекающиеся 
группы и разработать для каждой группы типовые требования безопасности. Типо- 
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вые требования будут выступать в качестве основы для формирования требований ин- 
формационной безопасности и физической защиты к конкретной реализации ОИ. 

Необходимо при этом учитывать и то обстоятельство, что каждый ОИ является 
составной частью конкретного КВО, от назначения и государственной принадлежнос- 
ти которого в значительной степени определяется назначение, процесс функциониро- 
вания, а в конечном итоге и возможный ущерб от реализации угроз информационной 
безопасности и физической защиты ОИ. Из этого следует, что разбиение ОИ на непе- 
ресекающиеся группы возможно будет целесообразно проводить для КВО, принадле- 
жащих конкретному ведомству, министерству, государственному органу, финансовому 
органу и т.д. Этим самым мы ограничим число типовых ОИ, обладающих сходными 
свойствами, конкретизируем используемые при проведении классификации показате- 
ли и более обоснованно затем сформулируем требования информационной безопас- 
ности и физической защиты. Конечно, нельзя исключать и другие подходы. 

Наконец, считаем целесообразным конкретизировать объект и задачи исследова- 
ния. Выше речь шла о комбинации видов защиты ОИ: защита информации, обрабаты- 
ваемой на ОИ, или в более общем виде — обеспечение информационной безопасности 
и физическая защита ОИ от несанкционированного доступа к нему. Таким образом, в 
первом случае объектом защиты является информация, а в качестве задачи защиты 
выступает информационная безопасность, а во втором случае объектом защиты высту- 
пает ОИ КВО, а в качестве задачи защиты — физическая защита ОИ от несанкциониро- 
ванного доступа. Задача классификации ОИ по требованиям информационной безопас- 
ности рассматривалась в ряде работ, изданы специальные законы и положения по данному 
направлению [1-3]. Задача классификации ОИ по требованиям физической защиты 
пока не нашла методической и практической реализации. 

Целью настоящей работы является выработка и изложение некоторых возмож- 
ных и, на наш взгляд, пригодных для практики подходов к классификации ОИ КВО по 
требованиям физической защиты от несанкционированного доступа. 

Для достижения указанной цели необходимо было решить следующие задачи: 

— определение цели классификации; 

— определение показателей физической защиты ОИ КВО; 

— разработка содержательной и математической постановки задачи классифика- 
ции ОИ КВО по требованиям физической защиты; 

— разработка методики классификации ОИ КВО по требованиям физической за- 
щиты; 

— разработка алгоритма последовательной классификации ОИ КВО по требова- 
ниям физической защиты. 

Ниже приведены наши предложения по порядку и методам решения указанных 
задач. 


| Цели классификации объектов информатизации 
критически важных объектов по требованиям 
физической защиты 


В настоящее время обострилась проблема обеспечения физической защиты как 
непосредственно КВО, так и главной его информационно-технологической составляю- 
щей — объекта информатизации, ввиду обострения таких явлений, как несанкциониро- 
ванный доступ к ОИ, хищение электронных носителей информации, вредительство и 
терроризм. К сожалению, на настоящем этапе создания КВО и их информационного 
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обеспечения недостаточно внимания уделяется как введению в действие современных 
нормативных документов, так и развитию современной методологической и техничес- 
кой базы в области физической защиты ОИ КВО. 

Непременным условием нормального функционирования с позиции физической 
защиты ОИ КВО является своевременное пресечение возможных акций нарушителей. 
Основными этапами действий потенциального нарушителя при проникновении на 
объект защиты являются: выявление ОИ, наблюдение за ОИ, разработка вариантов не- 
санкционированного проникновения, реализация основного или альтернативного ва- 
рианта несанкционированного доступа, уход из ОИ с возможной полной или частичной 
маскировкой или ликвидацией следов несанкционированного доступа [4]. Поэтому 
главная цель физической защиты ОИ может быть декомпозирована на такие частные 
цели, как: 

— предотвращение несанкционированного доступа на территорию ОИ и контро- 
лируемую зону объекта; 

— обнаружение проникшего на ОИ нарушителя до момента, когда он может со- 
вершить акцию, и доведение информации о несанкционированном доступе до органов 
физической защиты; 

— своевременное пресечение акции (захват или нейтрализация нарушителя, угрожаю- 
щего функционированию ОИ), которую может совершить нарушитель, проникший на ОИ; 

— принятие всех возможных мер по минимизации ущерба от реализации угрозы ОИ. 

Реализация перечисленных подцелей физической защиты ОИ не может осущест- 
виться без внедрения на ОИ современных высокоэффективных способов, систем и 
средств физической защиты ОИ. Требуемая эффективность указанных способов, сис- 
тем и средств физической защиты может быть достигнута лишь при соответствии 
определенным комплексным функциональным и гарантийным требованиям, как это 
реализуется в области информационной безопасности ОИ [5]. Такие требования не 
могут быть разработаны ко всему множеству ОИ КВО, принадлежащих различным 
министерствам и ведомствам. Представляется целесообразным все множество ОИ КВО 
разбить с использованием специальных критериев принятия решений на типовые клас- 
сы ОИ, в пределах которых свойства ОИ будут близки по определенным характерис- 
тикам, что позволит обоснованно сформулировать требования по физической защите ОИ. 

Таким образом, целью классификации ОИ КВО по требованиям физической за- 
щиты является проведение классификации ОИ КВО и на этой основе разработка для 
классов ОИ типовых требований физической защиты на основе интегрального описания 
свойств ОИ каждого класса. Тогда для того чтобы обоснованно предъявить требования 
по физической защите к конкретному ОИ, надо или спрогнозировать с позиции физичес- 
кой защиты его будущий облик, если ОИ подлежит созданию, или идентифицировать 
облик уже действующего ОИ, т.е. определить принадлежность к определенному классу 
и воспользоваться типовым набором требований, соответствующих данному классу. 


2 Содержательная и математическая постановки задачи 
классификации объектов информатизации критически 
важных объектов по требованиям физической защиты 


Содержательное описание задачи разбиения ОИ КВО на классы типовых пред- 
ставляется следующим образом. 

Имеется множество объектов информатизации. Каждый объект характеризуется 
определенной совокупностью показателей безопасности. Известны результаты изме- 
рений каждого показателя и определены параметры (вектора) измерений. 
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Сущность разбиения объектов информатизации на классы однотипных с точки 
зрения физической защиты заключается в разбиении множества объектов на непере- 
секающиеся подмножества. Решение этой задачи осуществляется в два этапа. 

На первом этапе определяется множество показателей и их параметров (призна- 
ковое пространство). Если множество значений каждого из показателей разбить по 
определенным правилам на непересекающиеся группы, то по каждому показателю 
могут быть выделены области его значений, в пределах которых требования к физи- 
ческой защите являются неизменными. Однако этого недостаточно. Для различных 
типовых ОИ разбиение проводится не по одному, а по множеству показателей. При- 
чем каждый показатель определяется множеством значений. Оценка значения пока- 
зателя характеризует вклад в формирование требований по физической защите ОИ. 
Следовательно, разбиение множества ОИ на непересекающиеся группы производится 
не по одному, а по множеству показателей и их значений таким образом, чтобы в пре- 
делах одной группы требования к физической защите оставались неизменными. 

На втором этапе определяется функция близости и критерий разбиения на мно- 
жестве ОИ с использованием множества показателей и их значений и формируется 
заданное число классов типовых ОИ. 

Данная задача может быть решена посредством методов кластерного анализа [6]. 
Кластерный анализ представляет собой совокупность методов для формирования одно- 
родных классов в произвольной области больших объемов данных. Они применяются 
для неформализуемых или плохо формализуемых задач различной физической приро- 
ды, не использующих априорные предположения о вероятностной природе исходной 
информации, а использующих эвристические соображения о свойствах объекта. Ис- 
ходные данные разделяются на кластеры, элементы которых имеют подобные признаки, 
а для их отличия вводится некоторая целевая функция. В самом общем виде задача 
кластерного анализа формулируется следующим образом [6]: 

Задано множество 1 = {[ь, [»...[ий объектов, принадлежащих некоторому сооб- 
ществу. Существует некоторое множество С = (Сь С»...,С„) характеристик, которыми 
обладает каждый объект из Г. Известны результаты измерения характеристик каждо- 
го объекта и множество векторов измерений Х = {Хр Х,,...,Хий, которые описывают 
множество /. 

Требуется на основе данных, содержащихся в множестве Х, разбить множество 
объектов Г на т кластеров (подмножеств) так, чтобы каждый объект Г; принадлежал 
только одному множеству разбиения, объекты одного кластера были однородными, а 
объекты разных кластеров — разнородными. 

Математическая постановка задачи может быть сформулирована следую- 
щим образом. 

Имеется множество О ОИ КВО, которые необходимо разбить на классы с тем, 
чтобы предъявить типовые для каждого класса требования к системе физической за- 
щиты. Заранее число объектов не определено. Однако известно, что каждый из объек- 
тов множества О определяется множеством Р = {Рь, Р.,..., Ри}; внешнесистемных при- 
знаков, которые будем называть показателями разбиения объектов информатизации. 
Каждый показатель из множества Р определяется множеством параметров (значений 
показателя): 


В = {Ри Рло›--> Риз} ‚Р — Р›Ро›->Рз}, "2 
Р, м (0) 
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где т — число показателей; 
Л.- число параметров 1-го показателя. 
Перечень показателей для всех объектов информатизации является одинаковым, 
т.е. т = соп$. Число параметров для различных показателей может быть различным. 
Параметры показателей могут быть как количественными, так и качественными. 
Для 1-го показателя результат оценки (измерения) ]-го параметра будем обозначать сим- 
волом р, 


Для оценок параметров выполняются следующие условия: 
(и>р12>...>р1), (р21>р22>...>р272), ..., 


(Рт!>Ри2>...>Ртт). (2) 
Каждый О, объект информатизации определяется совокупностью ру параметров 
(по одному параметру от каждого показателя), а именно: 


О, = Ре ›Р2ь ‚Вт, } › (3) 


где г=1, и — порядковый номер объекта; 


=, =1,т; 
т 
"= 7. — число объектов. 


Очевидно, что совокупность оценок параметров отдельного объекта можно рас- 
сматривать как координаты точки в признаковом пространстве, а независимое мно- 
жество совокупностей оценок параметров всех объектов можно представить как и точек 
в и-мерном признаковом пространстве. 

Необходимо на основе множества параметров разбить множество объектов ин- 
форматизации на М < и подмножеств (классов) так, чтобы отдельный объект принад- 
лежал одному и только одному подмножеству разбиения и чтобы объекты, принадлежа- 
щие одному и тому же подмножеству, были (по некоторому критерию) однородными, 
в то время как объекты, принадлежащие разным подмножествам, были разнородными. 


3 Показатели физической защиты объектов 
информатизации критически важных объектов 


При выборе показателей физической защиты необходимо учитывать цель физи- 
ческой защиты. С одной стороны, физическая защита направлена на обеспечение нор- 
мального функционирования ОИ в условиях возможного несанкционированного доступа, 
т.е. на обеспечение защиты процессов управления КВО, а с другой стороны, физичес- 
кая защита ОИ является важным элементом непосредственно защиты КВО. Исходя из 
этого показатели должны отражать как элементы свойств и характеристик ОЙ, так и КВО. 

По физическому смыслу показатели физической защиты определяются следующи- 
ми внешнесистемными свойствами как ОЙ, так и КВО: 

— организационной политикой физической защиты, принятой на ОИ и КВО; 

— уровнями физической защиты ОИ и КВО; 

— характеристикой внешней среды безопасности ОИ КВО. 

В соответствии с указанными свойствами и на основании имеющегося националь- 
ного и международного опыта [7-9] предлагаются следующие показатели внешнесис- 
темных признаков ОИ (табл. 1). 
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Таблица 1 — Показатели внешнесистемных признаков ОИ 


Оценка 
Показатель Параметры показателя 
параметров 
Организационная струк- | КВО республиканского значения (Р11) ри! 
тура управления КВО КВО областного значения(Р!12) р!2 
(Р!) КВО районного значения(Р\з) риз 
КВО местного значения (Р!14) р14 
Ущерб ЗДОРОВЬЮ И ЖЗ | Ущерб от повышенной смертности (Ро!) р21 
ни людей, обусловленный 
нарушением физической | Ущерб от потери трудоспособности (Р>>) р22 
защиты ОИ КВО р 
(Р.) Ущерб от повышенной заболеваемости (Р2з) р2з 
Экономический ущерб, Катастрофический (Рз1) рз1 
обусловленный наруше- | Высокий (Р:з2) рз2 
нием физической защи- Умеренный (Р3зз) рзз 
ты ОИ КВО Низкий (Р3з4) рз4 
(Рз) Несущественный (Рз5) рз5 
Снижение качества Нарушение основных процессов, срыв 
выполнения основных задач управления (Ра!) ра 
процессов ОИ КВО Снижение эффективности выполнения 
(Р4) процессов, функций (задач) (РА?) Ра? 
Несущественные ошибки в системах 
или процессах и в управлении (Р4з) ты 
Уровень физической за- | базовый уровень (Р51) р51 
щиты ОИ КВО расширенный уровень (Р52) р52 
(Р5) усиленный уровень (Р5з) рзз 


Кратко рассмотрим содержательную часть каждого показателя и его параметров. 

Организационная структура управления ОИ КВО (Р\) 

В качестве организационной структуры управления ОИ КВО предлагается разли- 
чать ОИ КВО по признаку государственных приоритетов системы национальной без- 
опасности: 

— ОИ КВО республиканского значения — республиканский уровень администра- 
тивного управления (Совет министров, Совет национальной безопасности и т.д.); 

— ОЙ КВО областного значения -— областной уровень административного управ- 
ления (областные органы управления и власти); 

— ОИ КВО районного значения — районный уровень административного управ- 
ления (районные органы управления и власти); 

— ОИ КВО местного значения - местный уровень административного управле- 
ния (городские/сельские органы управления и власти). 

Потенциальная опасность нарушения физической защиты ОИ КВО определяет- 
ся важностью информации, которая используется для управления технологическими 
процессами критически важного объекта. Фактически речь идет о создании чрезвы- 
чайной ситуации, обусловленной нарушением управления технологическими процессами. 

Под чрезвычайной ситуацией понимается состояние, при котором в результате 
несанкционированного действия на критически важном объекте нарушаются нормаль- 
ные условия его работы, возможно нанесение ущерба здоровью персонала (населения), 
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возникает угроза жизни персонала (населения), а также возможно нанесение ущерба 
окружающей среде. В соответствии с этим предлагаются следующие показатели ущерба 
от отказа (нарушения функционирования) ОИ КВО вследствие нарушения физической 
защиты ОЙ КВО. 

Ущерб здоровью и жизни людей, обусловленный нарушением физической за- 
щиты ОЙ КВО (Р›) 

— Ущерб от повышенной смертности. Гибель людей или многочисленные повреж- 
дения с угрозой для жизни. 

— Ущерб от потери трудоспособности. Повреждения с угрозой для жизни, вызы- 
вающие необходимость госпитализации, а также серьезные повреждения, требующие 
госпитализации или многократного обращения за лечебной помощью. 

— Ущерб от повышенной заболеваемости. Повреждения или заболевания, не тре- 
бующие помощи лечебного учреждения. 

Экономический ущерб, обусловленный нарушением физической защиты 
ОИ КВО (Р3) 

Экономический ущерб может быть оценен на день инцидента и может быть вычис- 
лен как определенный процент (%) от стоимости активов ОИ КВО. 

— Катастрофический. Экономический ущерб > 15,0%. 

— Высокий. 10,0% < Экономический ущерб < 15,0%. 

— Умеренный. 5,0% < Экономический ущерб < 10,0%. 

— Низкий. 2,5% < Экономический ущерб < 5,0%. 

— Несущественный. 1,0% < Экономический ущерб < 2,5%. 

Снижение качества выполнения основных процессов ОИ КВО (Р.) 

— Нарушение основных процессов, срыв задач управления. Сектор инфраструк- 
туры может прекратить функционирование. Разрушающее воздействие на сегменты от- 
раслевых инфраструктур страны и зарубежья. 

— Снижение эффективности выполнения процессов, функций (задач). Невыпол- 
нение одного и нескольких ключевых требований управления. Умеренное воздействие 
на основные процессы (функции) ОИ других объектов. 

— Несущественные ошибки в системах или процессах и в управлении, требую- 
щие корректировок без влияния на общий ход процессов. Отсутствие воздействия на 
основные процессы других систем. 

Уровень физической защиты ОЙ КВО (Р;5) 

При выборе необходимого уровня физической защиты предлагается учитывать 
возможность обоснованного отнесения ОИ КВО к одной из четырех категорий КВО: 
1) особо важный объект; 2) особо режимный объект; 3) режимный объект; 4) нережим- 
ный объект. 

Выбор уровня физической защиты также во многом зависит от многих конкрет- 
ных факторов, таких как конфигурация территории, рельеф местности, геомагнитная 
обстановка, структура расположения жизненно важных центров объекта, характер угроз 
и многое другое. В зависимости от этого предлагаются следующие уровни защиты. 

Базовый уровень физической защиты, при котором защита объекта информати- 
зации осуществляется средствами критически важного объекта. 

Расширенный уровень физической защиты, при котором базовый уровень допол- 
няется средствами непосредственной физической защиты от несанкционированного 
доступа к объекту информатизации. 
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Усиленный уровень физической защиты, при котором расширенный уровень до- 
полняется специальными средствами, связанными со значимостью объекта информа- 
тизации, его потенциальной опасностью и условиями функционирования. 

В зависимости от особенностей ОИ КВО и, возможно, цели классификации ОИ 
КВО правомерно использовать и другие показатели. 

Оценка значения параметра показателя физической защиты характеризует вклад 
в физическую защиту ОИ. Значение оценки может быть определено экспертным пу- 
тем. Следует заметить, что экспертные методы, при правильно подобранных экспер- 
тах, более чем в 90% случаев совпадают с точными численными методами оценки [6]. 
Оценка значений параметров проводится специалистами в области комплексного обес- 
печения информационной безопасности, так как от результатов этой оценки будет за- 
висеть не только качество классификации ОИ КВО, но и в последующем, что очень 
важно, надежность и эффективность общей системы безопасности. Следует учитывать 
также приоритетность в обеспечении безопасности информации, которая определена 
организационной политикой безопасности организации. Как правило, всегда существу- 
ет показатель классификации, который является с позиции безопасности приоритетным, 
остальные показатели также являются важными, но в меньшей степени, чем основной 
показатель. 


4 Методика классификации объектов информатизации 
критически важных объектов по требованиям 
физической защиты 


Имеется множество О ОИ КВО, которые необходимо разбить на заданное коли- 
чество классов с тем, чтобы предъявить типовые для каждого класса требования к сис- 
теме физической защиты. Заранее число объектов не определено. Однако известно, 
что каждый из ОИ КВО множества О определяется множеством Р= {Рь Р› Р» Ру Рз;} 
показателей разбиения ОИ. В соответствии с (1) каждый показатель из множества Р 
определяется множеством параметров (значений показателя): 


В={Рь РРР}, 

Р, ={Рр›1, Ро, Рэз} , 

В ={Ры, Ру, Р.з› Ра» Рз5} › 

Р. ={Рра,Ре,Ра} , 

В ={ря, Ру, Рзз}. 

Для оценок параметров ВЫПОЛНЯЮТСЯ следующие условия (2): 
(рРи!>р!2> рз> ри), 

(р21>р22> р23), 

(рз1>рз2> рзз> рзч>рз5), 

(р41>р42> раз), 


(р5з>р52> Р5у. 
Пусть каждый объект характеризуется показателями Р,,...,Р; и соответствующи- 


ми параметрами р/1..., р5з. Тогда получим следующий перечень объектов и соответ- 
ствующих параметров: 


О: = Екри, р2ь Рзь Р4ь р51); О2=Е2(рии,р2ь Рзь Руль Р52); -..; 
О, = Е (р24, р2з, Рз5, Р4з, Рз3). 
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Получим п = 4х3х5х3х3 = 540 ОИ КВО с заданными оценками параметров, ко- 
торые подлежат распределению по классам. 

Для решения задачи классификации ОИ КВО необходимо количественно опре- 
делить понятия однородности и разнородности объектов. Что означает: «два объекта 
О; и О; разнородны или различны?». Задача была бы решена, если бы О; и О; объекты 
попадали в один и тот же класс всякий раз, когда расстояние (отдаленность) между со- 
ответствующими точками О; и О; было бы «достаточно малым», и наоборот, попадали 
бы в разные классы, если расстояние между указанными точками было бы «достаточ- 
но большим». Таким образом, в качестве критерия оптимальности разбиения (целе- 
вой функции) объектов по классам может быть принято расстояние между точками 
О; и О, что эквивалентно расстоянию между объектами О; и О;. 

В [6] приведены некоторые функции расстояния между объектами. 

Евклидова метрика очень популярна и наиболее употребительна в практике. Вос- 
пользуемся подходом, рекомендуемым в [6]. 

Евклидово расстояние между объектами О; и О; определяется соотношением 


т 2 
а, = У(Р —Рь) > (4) 
К=1 


где т — число показателей классификации. 
Оценки в точках О’, О», ..., О, могут быть представлены в виде матрицы пара- 
метров размером т Х п: 


В Ро о-веАы 
О — Ру Р>2 |". Р» = (0,,О,,...О,). © 
Ри Ри? и Рт 


С использованием (5) можно определить расстояния между каждой парой ОИ КВО, 
результаты которых могут быть представлены в виде симметричной матрицы расстояний: 


О 
а иг 

реб, 9 =" |. (6) 
Я Не а 20 


Диагональные элементы матрицы 4 = 0 для 1 = 1,2, ..., п. Матрица (6) является 
исходной для разбиения объектов по классам. 


5 Число классов объектов информатизации 


Вопрос о числе классов ОИ КВО является сугубо субъективным. Максимальное 
число классов равно числу объектов, т.е. каждый объект относится только к одному 
классу и одному классу принадлежит только один объект. Чем больше число классов, 
тем точнее могут быть сформулированы требования к физической защите ОИ КВО, 
исходя из внешнесистемных признаков (показателей) объекта. Однако никогда нельзя 
быть уверенным в том, что рассматриваемый ОИ КВО действительно обладает таки- 
ми конкретными признаками, которые присущи данному классу ОИ КВО. Так как 
заранее трудно предсказать и условия расположения, и условия применения, и число 
пользователей, и т.д. Поэтому практически при проектировании физической защиты 
ОИ КВО используют общие требования безопасности, которые формулируются для ти- 
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повых объектов, входящих в данный класс. Примером таких общих требований явля- 
ются функциональные и гарантийные требования, которые формулируются в профилях 
защиты для типовых ОИ [5]. Конкретные требования безопасности формулируются в 
задании по обеспечению безопасности для рассматриваемой реализации объекта. Ис- 
ходя из этих соображений, нет необходимости вводить большое число классов. 

Возможен и другой крайний случай, когда все возможные варианты ОИ КВО 
объединяются в один класс — «критически важные объекты информатизации». Есте- 
ственно, что в этом случае требования к физической защите будут настолько общими, 
что их практическое использование станет проблематичным. 

На наш взгляд, целесообразно введение не более четырех-пяти классов ОИ КВО. 


6 Алгоритм последовательной классификации 
объектов информатизации критически важных 
объектов по требованиям физической защиты 


Схема последовательной классификации ОИ КВО может быть описана так же, 
как она предложена в [6] применительно к кластеризации. 

Для придания большего значения более отдаленным друг от друга объектам в 
качестве меры расстояния примем квадрат евклидовой метрики (4). С использова- 
нием (4), далее вычисляется матрица О = {4 }, где Фу — квадрат расстояния между 
объектами О;и О;. 

Максимальное расстояние получится между От и О, объектами. Это следует из 
вышеуказанного предположения, что параметры каждого из показателей, представлен- 
ные в табл. 1, заранее упорядочены: более жесткие требования к физической защите 
по каждому показателю определяются параметром с большим значением оценки. 

При 1 = ] все возможные значения расстояний между объектами лежат в пределах 
от Рим до Оита». Величину Ри = тт (О, ‚О; будем называть минимальным расстоя- 
нием между ОИ КВО, а величину Они». = тах (О, ‚О; — максимальным расстоянием 
между ОИ КВО. 

Существуют различные теоретические способы разбиения объектов по классам. 
В [6] приведен ряд оптимальных способов, которые не только позволяют проводить 
разбиение объектов по классам, но и оптимально определять число классов. 

На практике предлагается использовать более простые способы - так называемые 
методы одиночной связи и полной связи между объектами [7]. Применительно к рас- 
сматриваемой в данной статье задаче указанные методы определяются следующим 
образом. Предположим, что множество О = {Оу, О2,..., О} ОИ КВО необходимо раз- 
бить на № классов. Интервал значений расстояний между объектами от Ои»„ до Оиах 
методом половинного деления разбиваем на М участков. 

Верхние границы участков Р„„., определяются выражением 
р ах _ Ри 


+ п: 


ие — Эа о мо = ь (7) 


Вначале объединяются в один класс два объекта, для которых оценки параметров 
показателей самые высокие. Очевидно, что расстояние между ними будет равно Ош. 

После этого можно применить один из вышеуказанных способов формирования 
классов. 
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Согласно методу одиночной связи класс формируется по правилу: новый объект 
включается в уже сформированный класс, если расстояние между рассматриваемым 
новым объектом и хотя бы одним из объектов уже сформированного класса лежит в 
пределах: 

для первого класса: от Ри» до Ор 


тахм ? 


для второго класса: от Ри» до В 


тах (м1) ? 


для третьего класса: от Ош» до Ор ит.д. 


тах( №-2) 


Согласно методу полной связи класс формируется по правилу: новый объект вклю- 
чается в уже сформированный класс, если расстояние между рассматриваемым новым 
объектом и каждым из объектов уже сформированного класса лежит в пределах: 

для первого класса: от ии до р 


тахм ? 


для второго класса: от ии до О 


тах (у) ? 


для третьего класса: от Ош» до Ор ит.д. 


тах( м2) 


Класс считается сформированным, если ни один из оставшихся ОИ КВО не удов- 
летворяет вышеуказанным условиям. 

Затем рассматривается новая пара ОИ КВО, расстояние между которыми лежит 
в заданных пределах, и происходит формирование нового класса. Процесс анализа про- 
должается до тех пор, пока все объекты не будут распределены по группам. Естествен- 
но, что для самого низшего класса требования к физической защите будут наименее 
жесткими. И наоборот, к объектам высших классов предъявляются более жесткие функ- 
циональные и гарантийные требования к физической защите. 


Заключение 


Сформулирована и решена задача классификации объектов информатизации кри- 
тически важных объектов с позиции физической защиты с использованием методов 
кластерного анализа. Разработанную методику и алгоритм классификации предпола- 
гается использовать при проведении классификации объектов информатизации крити- 
чески важных объектов, принадлежащих различным государственным органам, в со- 
ответствии с Планом первоочередных мероприятий, утвержденным правительством 
Республики Беларусь. 
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О.В. Мелех, О.П. Макамови, В.К. Фусенко 

Класифкац критично важливих 0б’екпв 1нформатизацй за вимогами фВичного захисту 

з використанням метод кластерного аналзу 

У статт! обтрунтований та реаллзований шджд до класификаци об’ектв 1нформатизаци, як критично 
важливих за вимогами фвичного захисту, з використанням засоблв кластерного анамзу. Сформульован! 
змстовна 1 математична постановки завдання та розроблена методика класифлкаци, до основи яко! 
покладена 1дея розбиття множини об’ектв на шдмножини, що не перетинаються. Розбиття виконуеться 3 
використанням функцй близькост! 1 критерйв, побудованих на множин! показникв 1 1х значень так, 
щоб в межах одне! групи вимоги до ф1зичного захисту залишалися незм1нними. 


О.Т. МееЕй, Е.Р. Макятозлсй, Г.К. Её5епко 

Са$5Шсайоп о? СМИса! шогтайоп ОБ]ес6 Бу Ме Ведшгетет 

оЁ Рвузса! РгбесНоп Озто Мео4$ оЁ Сшфег Апа!у$5 

ТБе арргоасв №0 спйса| поппайоп об]ес азз1Ясаноп Бу рцуз1са[ зесигИу гедитетеп оп Фе Баз1$ оЁ 
Фе сТазег апа[уз1$ 15 ргорозе4. шгта| ап та фетайса| ргоегл збайетеп аге Юпишаед. ТВе 
с1а5$1ИсаНоп тефо4о[огу оп Ше Ъа$1$ оЁ об] ес{$ $её рагИНопте оп поп-оуеПаррте $и65е{$ 15 4еуеюред. 
ТБе рагайопте 15 регогте4 изте а4асепсу псйоп ап рагайопте сгцепа оп Фе Ба$1$ о зеё оЁ асюг$ 
ш засЬ таппег Фа рВуз1са| зесигИу гедитетепт( аге фе зате \уИБ1т еуегу об]ес{$ ототр. 
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